一個(gè)員工失手點(diǎn)擊了釣魚(yú)郵件，可能會(huì)對(duì)企業(yè)、政府乃至非營(yíng)利組織帶來(lái)嚴(yán)重后果。利用竊取到的數(shù)據(jù)，欺詐者可以透露商業(yè)敏感信息、操縱股票價(jià)格或進(jìn)行各種間諜活動(dòng)。此外，魚(yú)叉式釣魚(yú)攻擊還可以部署惡意軟件來(lái)劫持計(jì)算機(jī)，將該計(jì)算機(jī)所在的網(wǎng)絡(luò)變成可用于 DoS 的龐大僵尸網(wǎng)絡(luò)。

如何識(shí)別釣魚(yú)網(wǎng)站

一、留意域名

辨別釣魚(yú)網(wǎng)站的最直接的方法就是對(duì)比它的域名是不是官方域名，請(qǐng)一定要仔細(xì)查看您所打開(kāi)頁(yè)面后的具體網(wǎng)址，而不是只看打開(kāi)網(wǎng)頁(yè)前的網(wǎng)址。如果不是官方域名，哪怕頁(yè)面再相似，那么我們都可以斷定其為釣魚(yú)網(wǎng)站。如：假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1，CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。

二、鏈接要小心

首先，網(wǎng)購(gòu)要選擇信任的網(wǎng)站，千萬(wàn)不要貪圖便宜輕信“低價(jià)”網(wǎng)站。其次，支付前一定要確認(rèn)購(gòu)物網(wǎng)站網(wǎng)址是否正確，切勿單擊來(lái)自陌生人的電子郵件和即時(shí)消息中的鏈接或所有看上去可疑的鏈接。因?yàn)榧幢闶莵?lái)自朋友和家人的消息也可能是偽造的。

三、觀察網(wǎng)站內(nèi)容

仿冒網(wǎng)站上沒(méi)有鏈接，用戶(hù)可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi)。并且假冒網(wǎng)站上的字體樣式是不一致的，并且模糊不清。如果發(fā)現(xiàn)訪問(wèn)的網(wǎng)站突然“改版”了，和之前的頁(yè)面布局大不相同，就要提高警惕。

四、查看安全證書(shū)

針對(duì)大型電子商務(wù)網(wǎng)站或網(wǎng)銀站點(diǎn)需要查看其安全證書(shū)。目前大型的電子商務(wù)網(wǎng)站或網(wǎng)絡(luò)銀行站點(diǎn)都應(yīng)用了可信證書(shū)類(lèi)產(chǎn)品，這類(lèi)的網(wǎng)站網(wǎng)址都是“https”開(kāi)頭的，如果發(fā)現(xiàn)網(wǎng)址信息不是“https”開(kāi)頭，需要對(duì)該網(wǎng)站謹(jǐn)慎對(duì)待。

最后，要安裝防火墻、殺毒軟件并定期更新。養(yǎng)成以上良好習(xí)慣，就可以識(shí)別跟防范釣魚(yú)網(wǎng)站詐騙。